ะ ะฐะทัะฐะฑะพััะธะบะธ FreeBSD ะฟัะธะฝัะปะธ ัะตัะตะฝะธะต ะฒ ะฝะพะฒะพะน ะฒะตัะบะต FreeBSD 13, ัะตะปะธะท ะบะพัะพัะพะน ะพะถะธะดะฐะตััั 13 ะฐะฟัะตะปั, ะฟัะธัะฒะพะธัั ะฟะพััั ะดะปั ะฐัั ะธัะตะบัััั ARM64 (AArch64) ััะฐััั ะฟะตัะฒะธัะฝะพะน ะฟะปะฐััะพัะผั (Tier 1). ะ ะฐะฝะตะต ะฟะพะดะพะฑะฝัะน ััะพะฒะตะฝั ะฟะพะดะดะตัะถะบะธ ะฟัะตะดะพััะฐะฒะปัะปัั ะดะปั 64-ัะฐะทััะดะฝัั ัะธััะตะผ x86 (ะดะพ ะฟะพัะปะตะดะฝะตะณะพ ะฒัะตะผะตะฝะธ ะฟะตัะฒะธัะฝะพะน ะฑัะปะฐ ะธ ะฐัั ะธัะตะบัััะฐ i386, ะฝะพ ะฒ ัะฝะฒะฐัะต ะพะฝะฐ ะฑัะปะฐ ะฟะตัะตะฒะตะดะตะฝะฐ ะฝะฐ ะฒัะพัะพะน ััะพะฒะตะฝั ะฟะพะดะดะตัะถะบะธ).
ะะตัะฒัะน ััะพะฒะตะฝั ะฟะพะดะดะตัะถะบะธ ะฟะพะดัะฐะทัะผะตะฒะฐะตั ัะพัะผะธัะพะฒะฐะฝะธะต ัััะฐะฝะพะฒะพัะฝัั ัะฑะพัะพะบ, ะฑะธะฝะฐัะฝัั ะพะฑะฝะพะฒะปะตะฝะธะน ะธ ะณะพัะพะฒัั ะฟะฐะบะตัะพะฒ, ะฐ ัะฐะบะถะต ะฟัะตะดะพััะฐะฒะปะตะฝะธะต ะณะฐัะฐะฝัะธะน ัะตัะตะฝะธั ัะฟะตัะธัะธัะฝัั ะฟัะพะฑะปะตะผ ะธ ัะพั ัะฐะฝะตะฝะธั ะฝะตะธะทะผะตะฝะฝะพััะธ ABI ะดะปั ะฟะพะปัะทะพะฒะฐัะตะปััะบะพะณะพ ะพะบััะถะตะฝะธั ะธ ัะดัะฐ (ะทะฐ ะธัะบะปััะตะฝะธะตะผ ะฝะตะบะพัะพััั ะฟะพะดัะธััะตะผ). ะะตัะฒัะน ััะพะฒะตะฝั ะฟะพะดะฟะฐะดะฐะตั ะฟะพะด ะฟะพะดะดะตัะถะบั ะบะพะผะฐะฝะดะฐะผะธ, ะพัะฒะตัะฐััะธะผะธ ะทะฐ ััััะฐะฝะตะฝะธะต ััะทะฒะธะผะพััะตะน, ะฟะพะดะณะพัะพะฒะบั ัะตะปะธะทะพะฒ ะธ ะฟะพะดะดะตัะถะฐะฝะธะต ะฟะพััะพะฒ.
ะะพะฟะพะปะฝะธัะตะปัะฝะพ ะผะพะถะฝะพ ะพัะผะตัะธัั ััััะฐะฝะตะฝะธะต ัััั ััะทะฒะธะผะพััะตะน ะฒะพ FreeBSD:
- CVE-2021-29626 โ ะฝะตะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝัะน ะปะพะบะฐะปัะฝัะน ะฟัะพัะตัั ะผะพะถะตั ะฟัะพัะธัะฐัั ัะพะดะตัะถะธะผะพะต ะฟะฐะผััะธ ัะดัะฐ ะธะปะธ ะดััะณะธั ะฟัะพัะตััะพะฒ ัะตัะตะท ะผะฐะฝะธะฟัะปััะธั ั ะผะฐะฟะฟะธะฝะณะพะผ ัััะฐะฝะธั ะฟะฐะผััะธ. ะฃัะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ะพัะธะฑะบะพะน ะฒ ะฟะพะดัะธััะตะผะต ะฒะธัััะฐะปัะฝะพะน ะฟะฐะผััะธ, ะพะฑะตัะฟะตัะธะฒะฐััะตะน ัะพะฒะผะตััะฝะพะต ะธัะฟะพะปัะทะพะฒะฐะฝะธะต ะฟะฐะผััะธ ะผะตะถะดั ะฟัะพัะตััะฐะผะธ, ะบะพัะพัะฐั ะฟัะธะฒะพะดะธะปะฐ ะบ ะฟัะพะดะพะปะถะตะฝะธั ะฟัะธะฒัะทะบะธ ะฟะฐะผััะธ ะบ ะฟัะพัะตััั ะฟะพัะปะต ะพัะฒะพะฑะพะถะดะตะฝะธั ัะฒัะทะฐะฝะฝะพะน ัััะฐะฝะธัั ะฟะฐะผััะธ.
- CVE-2021-29627 โ ะฝะตะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝัะน ะปะพะบะฐะปัะฝัะน ะฟะพะปัะทะพะฒะฐัะตะปั ะผะพะถะตั ะฟะพะฒััะธัั ัะฒะพะธ ะฟัะธะฒะธะปะตะณะธะธ ะฒ ัะธััะตะผะต ะธะปะธ ะฟัะพัะธัะฐัั ัะพะดะตัะถะธะผะพะต ะฟะฐะผััะธ ัะดัะฐ. ะัะพะฑะปะตะผะฐ ะฒัะทะฒะฐะฝะฐ ะพะฑัะฐัะตะฝะธะตะผ ะบ ะฟะฐะผััะธ ะฟะพัะปะต ะตั ะพัะฒะพะฑะพะถะดะตะฝะธั (use-after-free) ะฒ ัะตะฐะปะธะทะฐัะธะธ ะผะตั ะฐะฝะธะทะผะฐ accept filter.
- CVE-2020-25584 โ ะฒะพะทะผะพะถะฝะพััั ะพะฑั ะพะดะฐ ะผะตั ะฐะฝะธะทะผะฐ ะธะทะพะปััะธะธ Jail. ะะพะปัะทะพะฒะฐัะตะปั ะฒะฝัััะธ ะธะทะพะปะธัะพะฒะฐะฝะฝะพะณะพ ะพะบััะถะตะฝะธั, ะธะผะตััะธะน ะฟัะฐะฒะพ ะผะพะฝัะธัะพะฒะฐะฝะธั ัะฐะทะดะตะปะพะฒ (allow.mount), ะผะพะถะตั ะดะพะฑะธัััั ะธะทะผะตะฝะตะฝะธั ะบะพัะฝะตะฒะพะณะพ ะบะฐัะฐะปะพะณะฐ ะฝะฐ ะฟะพะทะธัะธั ะฒะฝะต ะธะตัะฐัั ะธะธ Jail ะธ ะฟะพะปััะธัั ะฟะพะปะฝัะน ะดะพัััะฟ ะฝะฐ ััะตะฝะธะต ะธ ะทะฐะฟะธัั ะฒัะตั ัะธััะตะผะฝัั ัะฐะนะปะพะฒ.
เด เดตเดฒเดเดฌเด: opennet.ru